Dockerが、v4.27.0までの「Docker Desktop」に影響する6件の脆弱性を公表し、これらを修正したDocker Desktop v4.27.1を2月1日に公開しました。
今回発表された脆弱性は以下の6件で、最大深刻度は「High」
コンテナランタイム「runc」に関連する脆弱性
- CVE-2024-21626(高)
ビルドツールキット「BuildKit」に関連する脆弱性
- CVE-2024-23651(高)
- CVE-2024-23652(高)
- CVE-2024-23653(高)
- CVE-2024-23650(中)
特別なコンテナシステムを構築するためのオープンフレームワーク「Moby」に関連する脆弱性
- CVE-2024-24557(中)
いずれの問題も、ユーザーが悪意のあるコンテンツをビルドプロセスに組み込むか、疑わしいイメージからコンテナを実行しない限り悪用されないという。